Сделал полную проверку - удалил этот троян.
Сейчас вроде бы никаких проблем нет, только не показывает логотип Windows при загрузке.
Посмотрите логи, пожалуйста.
Printable View
Сделал полную проверку - удалил этот троян.
Сейчас вроде бы никаких проблем нет, только не показывает логотип Windows при загрузке.
Посмотрите логи, пожалуйста.
Уважаемый(ая) [B]MihailKrasnodar[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\015861\676A2B.EXE','');
DeleteFile('C:\WINDOWS\system32\015861\676A2B.EXE');
DeleteFileMask('C:\WINDOWS\system32\015861', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\015861');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Скачайте AVZ 4.35, обновите его базы[/B]
Сделайте новые логи
Карантин выслал.
Прикладываю новые логи.
В логах порядок
Тогда осталось только добавить логотип Windows при загрузке. Возможно у меня неполадки с файлом boot.ini ?
Сейчас он имеет следующее содержимое:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute=optin /fastdetect /noguiboot /NOPAE
Что тут нужно исправить?
[quote="MihailKrasnodar;823364"]/execute=optin /fastdetect /noguiboot /NOPAE[/quote]Попробуйте оставить такое - [B]/execute /fastdetect[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]